Dit moet je weten over GDPR (AVG)!

20 april 2018

Voorbeeld privacystatement

Via deze link is het mogelijk om template van een privacy statement te downloaden. Deze kun je voor je eigen website invullen en dan online plaatsen.

Het is daarbij wel van groot belang dat je de privacy statement aanpast voor je eigen website & situatie. Mocht je de privacy statement willen laten toetsen voor een advocaat, dan kun je daarvoor terecht bij o.a.

Voor alle duidelijkheid; dit is een template! Wij zijn verder niet verantwoordelijk voor de juridische juistheid van dit document zodra je deze zelf hebt ingevuld. Als je dat echt 100% zeker goed wilt hebben, neem dan contact op met een advocaat/jurist.

Handige hulp

De autoriteit persoonsgegevens heeft een handige regelhulp online gezet. Met deze hulp kun je via een uitgebreide test bekijken welke stappen je nog moet zetten om te voldoen aan de GDPR (AVG) op 25 mei. https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom

Digitale veiligheid binnen je bedrijf/organisatie

Het is belangrijk dat iedereen binnen je bedrijf of organisatie bewust bezig is met deze nieuwe wet. Belangrijk onderdeel daarvan is ook de digitale veiligheid. Hierbij enkele regels die bij ons (al enige tijd) gelden:

  • Elk kwartaal worden alle bestanden in de prullenbak en download map verplicht verwijderd.
  • Gebruikersnamen en wachtwoorden worden nooit telefonisch verstrekt Dit gebeurt uitsluitend per e-mail, alleen aan de klant. Direct daarna worden het verzonden item ook verwijderd.
  • Afgedrukte documenten met klantgegevens gaan niet in de oud papier bak, maar door de shredder.
  • Jaarlijks wijzigen alle wachtwoorden van elk systeem dat we gebruiken.
  • Bezoekers mogen alleen gebruik maken van het gasten WiFi netwerk.
  • Computers worden vergrendeld wanneer een medewerker zijn/haar werkplek verlaat.

De belangrijkste zaken in het kort

Bij deze nog even de belangrijkste zaken:

  • Zorg voor een verwerkingsovereenkomst met bedrijven (wij dus) die data voor je verwerken, hiervoor heb je van ons een e-mail ontvangen, hiermee hoef je dus alleen maar akkood te gaan.
  • Zorg ervoor dat de digitale veiligheid op orde is.
  • Bij online formulieren geldt: vraag alleen de gegevens die echt noodzakelijk zijn. Een contactformulier op een website hoeft dus niet adres, postcode, woonplaats te bevatten. Een geboortedatum bij een nieuwsbrief aanmelding is ook wel wat overdreven.
  • Wees bewust van de 'rechten van betrokkenen', mensen waarvan je gegevens hebt, moeten deze kunnen wijzigen, laten verwijderen, exporteren of aanvullen. Stel hiervoor 1 iemand aan binnen je bedrijf of organisatie.
  • Hou een lijst bij met plekken waar je persoonsgegevens verwerkt. Denk hierbij aan het contactformulier op de website, het nieuwsbriefsysteem, de e-mailinboxen van medewerkers, maar ook je administratie en CRM.
  • Plaats een goede & duidelijke privacy statement op je website. Hiernaar moet vanaf ieder formulier op de website gelinkt worden.
  • Wees duidelijk, bij een aanmeldformulier voor een nieuwsbrief moet verplicht het aantal e-mails staan welke iemand ontvangt. Bijvoorbeeld: Schrijf je in en ontvang elke 2 weken een e-mail met daarin nuttige tips over het gebruik van onze producten.
  • De GDPR (AVG) heeft lang niet alleen betrekking op online. Als iemand een verzoek indient om vergeten te worden, moet je de gegevens verwijderen uit je nieuwsbrief bestand en de klantgegevens uit je webshop. Hetzelfde geldt ook voor je CRM pakket, adresboeken of Excel sheets.